|
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
4,000 שרתים בפאני מיי ניצלו מהתקפה
|
כ-4,000 מהשרתים של פאני מיי ניצלו ממתקפה שאיימה להרוס את כל המידע שבהם רק בזכות ערנותו של אחד מעובדיה. מה בדיוק קרה שם ואיך תוכלו לצמצם את הסיכוי למתקפה כזו גם בארגון שלכם?
מאת:
מערכת PCאון |  | מערכת PCאון | pcon.co.il | תגובות
|
|
עובד ממורמר שפוטר מחברת פאני מיי, אחד מהתאגידים הגדולים בארצות הברית בתחום המשכנתאות, הטמין במערכת המחשבים של החברה קוד זדוני שאמור היה להרוס את המידע בכל ארבעת אלפי השרתים שלה ולגרום לנזק הנאמד במיליוני דולרים. רק בזכות ערנותו של אחד העובדים האחרים בחברה סוכלה המזימה בזמן.
רג'נדרסין מקוואנה (Rajendrasinh Makwana), תושב הודו בן 35, עבד בפאני מיי כמהנדס לינוקס במשך כשנתיים, משנת 2006 ועד אוקטובר 2008. זאת, תחת ויזה של עובד בארצות הברית. בתחילת חודש אוקטובר הוא פוטר לאחר טעות שעשה באחד הסקריפטים שכתב, וב-24 לחודש היה אמור לעזוב את העבודה רשמית.
הגישה לרשת המחשבים של הארגון הייתה זמינה בפניו גם לאחר תום עבודתו למשך מספר שעות נוספות, עד לעשר בערב. מקוואנה ניצל, על-פי החשד, את הזמן הזה כדי להיכנס לרשת המחשבים של פאני מיי ולהשתיל בה קוד זדוני שסיפק לו גישה מרחוק אליה גם לאחר סגירת חשבונו. מייד לאחר מכן העלים את כל העקבות שלו ברשת.
השליטה מרחוק איפשרה לו ביום שלמחרת להטמין קוד זדוני נוסף מסוג "פצצה לוגית", המיועד לבצע הרס ברשת המחשבים של הארגון בהתאם לתנאים מסוימים שקבע מראש. מקוונה קבע תזמון להתחלת פעולתו של הקוד - ב-31 בינואר בשעה 9:00 - הרבה זמן לאחר שפוטר, כדי שאף אחד לא יחשוד בו. מתכנת אחר בחברה הצליח לזהות בזמן את הקוד הזדוני ומייד עם הודעתו נקרא ה-FBI לחקירה.
משמעותה של מתקפה כזו הייתה יכולה להיות הרת אסון, במיוחד בתקופה שבה המשק נמצא בסף רגישות גבוה גם כך, בפרט בשוק המשכנתאות בארצות הברית.
פיטורים המוניים עשויים להגביר התופעה
גל של פיטורי עובדים במשק, כמו זה שמתרחש כעת, עשוי רק להגביר את הסיכוי למתקפות מסוג זה על תשתיות המחשוב של הארגונים המפטרים. אחת ההמלצות בעניין לצמצום הסיכוי להתרחשות של מקרה כזה, היא להפעיל מערכת אוטומטית שתנתק את הגישה של העובד למערכת המחשוב מרגע הפיטורים ללא כל שהות. אם מדיניות כזו הייתה מיושמת בפאני מיי, ייתכן שהמקרה לא היה מתרחש.
|
| תאריך:
|
02/02/2009
|
|
|
עודכן:
|
02/02/2009
|
|
מערכת PCאון
|
|
4,000 שרתים בפאני מיי ניצלו מהתקפה
|
|
"אולי זה לא פופולרי, אך חשוב לומר לציבור את האמת: המשק הישראלי נפגע וימשיך להיפגע מהמשבר הכלכלי, ובכוחן של תוכניות האוצר רק לצמצם את הפגיעה. כאשר העולם יזיז את המטוטלת המשק הישראלי יהיה במקום הטוב ביותר". תחזית זו יצאה מפיו של שר-האוצר, רוני בר-און, במסגרת נאומו (יום ב', 2.2.09) בכנס הרצליה, שנערך במרכז הבינתחומי.
|
|
|
|
|
יש להורות על מטות הבחירות של מפלגות המתמודדים לכנסת ה-18 שלא להשתמש בעמודי חשמל ובמתקני חשמל כבסיס לתליית מודעות ושלטי תעמולה, עקב חשש למקרי התחשמלות. כך דורש (יום ב', 2.2.09) אשר דהן, סמנכ"ל לקוחות של חברת החשמל, במכתב ששיגר לשופט אליעזר ריבלין, יו"ר ועדת הבחירות לכנסת.
|
|
|
|
|
בשנת 2008 טיפלה מחלקת הפיקוח על הבנקים בבנק ישראל ב-8,534 פניות ותלונות בכתב, מתוכן 4,156 תלונות, ו-4,378 פניות לקבלת מידע ובקשות שונות. חל גידול של 43% במספר הפניות והתלונות בכתב לעומת שנה שעברה, אשר נובע ברובו מפניות בנושא "חפציבה" (1,140 תלונות), פניות לקבלת מידע בנושא עמלות, ומגידול כללי בפניות באמצעות דואר אלקטרוני, ככל הנראה עקב חשיפה גוברת של הציבור לאתר האינטרנט של בנק ישראל. כך עולה (יום ב', 2.2.09) מסקירה מקיפה שפירסם הפיקוח על הבנקים באתר האינטרנט של בנק ישראל.
|
|
|
|
|
כלי טיס של חיל האוויר פגע באמצעות טיל בכלי רכב שבו נסעה חוליית משגרי פצצות מרגמה שירו זמן קצר קודם לכן לעבר יישובים ישראלים. הדבר אירע באזור שדה התעופה דהנייה שברצועת עזה.
|
|
|
|
|
המיתון העולמי מגביר את רמת הסיכון בנוגע לאובדן המידע החיוני והקניין הרוחני. כך טוענת (יום ב', 2.2.09) ענקית אבטחת המידע, מק'אפי, בעקבות ממצאי מחקר בנושא כלכלה ואבטחת מידע.
|
|
|
|
|
